[ninux-not-wireless] Attacco DDoS
ZioPRoTo (Saverio Proto)
zioproto at gmail.com
Thu Feb 17 16:54:30 CET 2011
Chiama subito quelli che ti fanno l'hosting ed informali che sei sotto DDoS.
Leggiti le slides in allegato, ci sta dentro qualche dritta.
Saverio
Il 17 febbraio 2011 16:45, Stefano Pilla <pillastefano at gmail.com> ha scritto:
> Ciao a tutti,
>
> questa notte il mio server è stato oggetto di un pesantissimo attacco
> DDoS (SYN Flooding) ....Sono riuscito per fortuna a recuperare la
> connessione ma dal log ho notato che è ancora sotto attacco inoltre un
> "netstat -ant | grep SYN_RECV | wc -l" me lo conferma (circa 400
> SYN_RCV) ... Mi arriva una mail ogni ora che mi indica che ho generato
> tantissimo traffico...dalle 00:00 ad ora ho generato la bellezza di
> 26Gbyte di traffico!!!!
>
> La mia domanda è: come caxxo posso chiudere queste sessioni TCP semi-aperte?
>
> Ho impostato a 1 il /proc/sys/net/ipv4/tcp_syncookies ma logicamente
> questo vale per le connessioni che arriveranno da ora in poi...Mi basta
> impostare il timeout delle sessioni TCP? Un valore ideale quale potrebbe
> essere?
>
> Thanks a lot...
>
>
> --
> Stefano Pilla
>
> pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
> Key fingerprint:
> 6EB6 E497 B431 C251 A75C
> 49D9 0B7B 2E86 7A14 FB6C
> Phone: +39 340 78 98 246
> Cisco CCNA: CSCO11667427
> Cisco Certified Academy Instructor (CCAI)
> Web: http://www.stefanopilla.it
> E-mail: me[at]stefanopilla.it
>
>
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: bakecaddosjust4meetingAlessio.pdf
Type: application/pdf
Size: 2634865 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110217/782ca4a9/attachment-0003.pdf>
More information about the Not-wireless
mailing list